La pagina Panoramica sicurezza (Security Overview) visualizza il riepilogo dell'impatto generale dei servizi di sicurezza configurati, come Sistema di rilevamento delle intrusioni (IDS)/Sistema di prevenzione delle intrusioni (IPS), categorie di URL, reputazione URL e IP dannosi per tutti gli Edge di un'azienda, in base alle metriche raccolte utilizzando i vari motori dei servizi firewall avanzati (IDS/IPS/Filtro URL/IP dannosi).
Panoramica del monitoraggio della sicurezza - Visualizzazione aziendale
| Opzione | Descrizione |
|---|---|
| Riepilogo impatto complessivo | Visualizza il numero totale di Edge all'interno dell'azienda e il numero totale di Edge di report il cui traffico è stato soggetto ad almeno uno dei motori firewall avanzati. In Report Edge (Reporting Edges), se si fa clic sul link del numero, viene visualizzata una vista tabulare di tutti gli Edge il cui traffico ha raggiunto almeno un motore EFS insieme ai dettagli Numero azioni (Action count). Passare il puntatore del mouse su Numero azioni (Action count) per visualizzare il numero delle azioni in base ai tipi di Azione (Action) supportati. 
Per visualizzare i dettagli delle minacce EFS per un Edge specifico, fare clic sul link del nome dell'Edge. Si verrà reindirizzati alla pagina Panoramica sicurezza (Security Overview) specifica dell'Edge. Vedere Panoramica del monitoraggio della sicurezza - Visualizzazione Edge. |
| Riepilogo IDS/IPS | Visualizza il numero totale di minacce IDS/IPS rilevate e impedite per tutti gli Edge dell'azienda, insieme ai dettagli relativi alla gravità delle minacce e all'azione in una rappresentazione grafica. Passare il puntatore del mouse sui grafici per visualizzare i dettagli specifici delle minacce. Per informazioni dettagliate sulla distribuzione delle minacce IDS/IPS, vedere Monitoraggio IDS/IPS. |
| Riepilogo categoria URL | Visualizza il numero totale di categorie di URL e i dettagli del numero di azioni per tutti gli Edge dell'azienda, insieme ai dettagli delle 5 migliori categorie URL (Top 5 URL Categories) in una rappresentazione grafica. Per informazioni dettagliate sulla distribuzione delle minacce della categoria URL, vedere Monitoraggio filtro URL. |
| Riepilogo reputazione URL | Visualizza il numero totale di rischi di reputazione URL e i dettagli del numero delle azioni per tutti gli Edge dell'azienda in una rappresentazione grafica. Per informazioni dettagliate sulla distribuzione delle minacce di reputazione URL, vedere Monitoraggio filtro URL. |
| Riepilogo IP dannosi | Visualizza il numero totale di IP dannosi bloccati e monitorati. Per informazioni dettagliate sulla distribuzione di minacce IP dannosi, vedere Monitoraggio IP dannoso. |
Monitoraggio IDS/IPS
Per visualizzare i dettagli delle minacce specifiche di IDS/IPS per un'azienda, fare clic su Monitora (Monitor) > Panoramica della sicurezza (Security Overview) > IDS/IPS
La pagina IDS/IPS è una rappresentazione grafica della distribuzione delle minacce (minacce rilevate/minacce prevenute) basata sulle metriche raccolte con i motori IDS/IPS per tutti gli edge di un'azienda. È possibile visualizzare la Distribuzione minacce di tutti gli Edge utilizzando le due visualizzazioni seguenti:
- Distribuzione Edge interessata (Impacted Edge Distribution): rappresenta una vista mappa di tutti gli Edge coinvolti dall'IDS/IPS (per gravità) e gli Edge protetti. Nella pagina vengono visualizzati graficamente i seguenti dettagli sulle minacce IDS/ IPS per un'azienda:
- Numero totale di Edge interessati
- Numero totale di Edge protetti
- Principali minacce rilevate filtrate "Per Numero" (predefinito) o "Per Impatto"
- Origini delle principali minacce filtrate "Per paese" (predefinito) o "Per indirizzo IP"
- Edge più interessati filtrati "Per nome Edge"
- Client più interessati filtrati "Per indirizzo IP"
- Elenco Edge interessati (Impacted Edge List): rappresenta una vista tabulare di tutti gli Edge coinvolti da IDS/IPS insieme ai dettagli delle minacce. La pagina include i seguenti dettagli: nome e descrizione dell'Edge interessato, impatto delle minacce sull'Edge e stato dell'Edge interessato.
Monitoraggio filtro URL
- Numero totale di categorie di URL
- Numero totale di azioni della categoria di URL
- Categorie URL principali
- Categorie URL principali filtrate per "Azione" (bloccata, consentita e monitorata) o "Numero totale" (predefinito)
- Edge principali filtrati per "Azioni categoria" (bloccato, consentito e monitorato) o "Numero totale" (predefinito)
- Numero totale di reputazioni URL
- Numero totale di azioni di reputazione URL
- Siti Web principali filtrati per "Reputazione URL" (a rischio elevato, sospetto, a rischio medio, a rischio basso e attendibile) o "Numero totale" (predefinito)
- Edge principali filtrati da "Azioni reputazione" (bloccato, consentito e monitorato) o "Numero totale" (predefinito)
Monitoraggio IP dannoso
- Numero totale di IP dannosi bloccati
- Numero totale di IP dannosi monitorati
- IP di destinazione dannosi principali filtrati per "Azione" (bloccato e monitorato) o "Numero totale" (predefinito)
- Categorie dannose principali filtrate per "Azione" (bloccata e monitorata) o "Numero totale" (predefinito)
- Edge principali filtrati per "Azione" (bloccati e monitorati) o "Numero totale" (predefinito)
- Principali paesi di destinazione dannosi filtrati per "Azione" (bloccato e monitorato) o "Numero totale" (predefinito)
Panoramica del monitoraggio della sicurezza - Visualizzazione Edge
- Nel servizio SD-WAN del portale dell'azienda, fare clic su Monitora (Monitor) > Edge (Edges). Viene visualizzato l'elenco degli Edge associati all'azienda.
- Selezionare un Edge facendo clic sul link di un Edge. Viene visualizzata la pagina Panoramica della rete (Network Overview) (vista pagina predefinita).
- Dal menu a discesa Panoramica rete (Network Overview), selezionare Panoramica sicurezza (Security Overview).
Nella pagina Panoramica sicurezza (Security Overview) viene visualizzato il riepilogo dell'impatto generale dei servizi di sicurezza configurati, come IDS/IPS, categorie di URL, reputazione URL e IP dannosi per l'Edge selezionato.
